VULHUB ™

Teedy是法国的一个面向个人和企业的开源、轻量级文档管理系统。 Teedy存在跨站脚本漏洞，该漏洞源于在Teedy中，v1.5到v1.9版本容易受到以已创建标记的名义存储跨站点脚本(XSS)的攻击。由于在编辑标记页中Tag名称没有被正确地消毒，低权限的攻击者可利用该漏洞可以在Tag名称中存储恶意脚本。在最坏的情况下，无意中触发攻击的受害者是具有高度特权的管理员。注入的脚本可以提取Session ID，这可以导致管理员的完全Account接管和权限升级。

Teedy是法国的一个面向个人和企业的开源、轻量级文档管理系统。 Teedy存在跨站脚本漏洞，该漏洞源于在Teedy中，v1.5到v1.9版本容易受到以已创建标记的名义存储跨站点脚本(XSS)的攻击。由于在编辑标记页中Tag名称没有被正确地消毒，低权限的攻击者可利用该漏洞可以在Tag名称中存储恶意脚本。在最坏的情况下，无意中触发攻击的受害者是具有高度特权的管理员。注入的脚本可以提取Session ID，这可以导致管理员的完全Account接管和权限升级。